+comunity+ AUP - Acceptable/Apropriate Use Policy Vorschlag
jogi hofmueller
jogi at mur.at
Mi Mär 12 15:59:54 CET 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
hi august!
On Mar 12, 2003 august said:
> unter 8.12 Portscanning, wuerde ich vorschlage wegzustreiken oder unter
> malicious software zu geben.
>
> portscanning ist ein bischen wie atmen koennen online.
>
> waere meine meinung nach besser vage zu halten, oder mehr genau zu
> definieren als bosartige absicht (malicious software).
IMHO ist portscanning eine boese absicht und daher extra aufgefuehrt. ich
sehe das so:
entweder ein host betreibt services, die oeffentlich erreichbar sind. dann
brauch ich nicht zu scannen. wenn services nur bestimmten userinnen zur
verfuegung stehen (z.b. datenbanken via tcp socket) dann hat das meistens
seinen guten grund. der scan nach einem derartigen port kann IMHO nur
bedeuten dass jemand boese absichten hat (also suche nach bekannten
exploits, der moeglichkeit, traffic zu sniffen etc).
eine andere moeglichkeit ist es, ganze netze nach ports zu durchsuchen.
dann findet mensch alle rechner, auf denen 'zufaellig' irgendwelche ports
offen sind (meistens M$ netbios ueber TCP so nebenbei).
da ich aber weiss, dass ich in punkto networking leicht zu paranoia neige
und wir natuerlich niemandem das atmen verbieten moechte, bin ich an
widerspruechlichen argumenten aeusserst interessiert.
soweit mal danke fuer die rasche rueckmeldung.
gruss
- --
j.h.
jogi hofmueller <jogi at mur.at>
GPG-public-key: http://mur.at/~jogi/text/public.key.txt
or
wwwkeys.at.pgp.net[:11371]
GPG-key-ID: B972CEC1
Key fingerprint: 2CD5 4786 AA9E F315 6430 868F 00FA E375 B972 CEC1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Made with pgp4pine 1.75-6
iD8DBQE+b0tzAPrjdblyzsERAic8AJ47oHghWMJWEheagbIELopm2PgWBgCgn2Bp
Z0Hg7IXVlyjugh4DJRUReow=
=LcEz
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste comunity